Настройка HTTPS (SSL/TLS) в nginx

После получения сертификата для HTTPS нужно настроить nginx на его использование. Пусть наши ключи лежат в /etc/letsencrypt/live/example.com , где fullchain.pem  — это вся цепочка сертификатов, а privkey.pem  — это сертификат сервера.

У nginx файл настроек обычно расположен по пути /etc/nginx/sites-available/default. В файле настроек nginx уже есть настройки по умолчанию для HTTPS. Они закомментированы. Нужно их откомментировать и поправить несколько строк.

Закрытый ключ:
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem

Вся цепочка:
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem

Заголовок, чтобы автоматически использовался HTTPS:
add_neader Strict-Transport-Security 'max-age=604800';

В итоге секция server для HTTPS будет выглядеть примерно так:

 

Также нужно настроить перенаправление с http на https для порта 80 (это уже другая секция server для HTTP):

 

Один комментарий к “Настройка HTTPS (SSL/TLS) в nginx”

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *